PANews 8月30日,DeFi質押平台xToken在遭受攻擊後發布後續調查報告,此次攻擊系xSNX合約漏洞被利用,持有人損失約450萬美元,其將停止提供xSNX產品。

xToken表示,此次攻擊中能夠調用“callFunction”函數是漏洞的根源,該函數應該只能從dydx的SoloMargin flashloan合約中調用,但錯誤的require語句允許該函數可公開調用。對此,xSNX 將在本週進行合約升級,將合約中的所有資產兌換為ETH,更新後用戶可贖回。此外,團隊表示正努力構建一個基於XTK的補償計劃。

據此前報導,安全機構PeckShield派盾曾發布預警稱,xToken遭到了閃電貸攻擊。